ACCESS数据库连接设置

网络整理 - 07-26

  一、改数据库名

  打开您解压后的网站系统目录,选中“Database”目录中的newasp.asa(数据库文件),右键选择“重命名”,改成如newasp#webdata.asa这样的名称,以防止被他人下载(这样做非常重要!)。

  二、修改conn.asp文件的数据库链接地址

  打开您的网站系统目录,找到根目录中的conn.asp文件,用记事本打开这个文件。定义数据库类别“Const isSqlDataBase = 0”,1为SQL数据库,0为Access数据库。

  然后找到db="databasenewasp.asa"代码,将databasenewasp.asa的数据库地址改成相对于访问网站时根目录根相对路径,数据库名改成您修改好的名称。请注重:以“”开头,或者使用物理路径,如:db="F:Inetpubwwwrootdatabasenewasp.asa"。文件内有注释

  假如使用物理路径,请删除或者注释掉“Connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)”这段语句,启用“'Connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & db”,把前面的注释去掉,也就是单引号 “'”去掉。

  数据库参数设置网站的根相对路径说明:

  假如测试地址是:/index.asp

  那么数据库路径为databasennewasp.asa

  假如测试地址是:/ab/cde/index.asp

  那么数据库路径为abcdedatabasenewasp.asa

  ACCESS 数据库安全的几种修改方法:

  1.改数据库名。这是常用的方法,将数据库名改成怪异名字或长名字以防他人猜测。假如被猜到数据库名则还能下载该数据库文件,但机率不大。如:将数据库database.mdb 改成fjds$^&ijjkgf.mdb 这种名称。

  2.改数据库后缀名。如改成database.aspdatabase.asadatabase.incdatabase.cgidatabase.dll 等等,请注重要在IIS 中设置这些后缀的文件不能被解析。

  3.数据库database.mdb 改成#database.mdb这是最简单有效的办法。假设别人得到你的数据库地址是:#data#base.mdb 但实际上得到将是:,因为#这里起到间断符的作用。地址串碰到# 号,自动认为访问地址串结束。注重:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget 网络蚂蚁等。注:只要数据库文件名任何地方含有'#'别人都无法正常下载。同理,空格号也可以起到'#' 号作用,但必须是文件名中间出现空格。

  4.数据库连接文件放到其他虚拟目录下。

  5. Access 数据库加密。

  以上只列出常用之法,您也可以将几种方法混合使用,如hksha#21dsi$jhhsd.asa 再加上系统ACCESS 数据库中的具有防下载表,就可以防止ACCESS 数据库被下载了。